클라이언트와의 회의 정보 고스란히 노출한 시비콤...클라우드 설정 오류

요약 : 대형 시장 조사 업체인 시비콤(Civicom)에서 다량의 정보가 유출됐다. 클라우드 서비스인 S3 버킷을 잘못 설정했기 때문이다. 고객들과 진행한 전화 통화 내용은 물론 화상 회의 클립까지 전부 유출됐다고 하며, 여기에는 대단히 민감한 정보가 다량으로 포함되어 있다고 알려져 있다. 노출된 S3 버킷에는 10만 개 이상의 파일이 저장되어 있었는데 용량이 워낙 방대해 아직 파일에 대한 분석이 다 이뤄지지는 않았다.


배경 : 시비콤의 클라우드 계정이 이렇게 노출된 사실이 발견된 건 2021년 10월 28일의 일이다. 이 사실이 시비콤에 제보된 건 10월 30일이었다. 하지만 시비콤 측이 여기에 실제로 대응한 건 2022년 1월 26일, 즉 3개월이 다 되어가는 시점에서였다. 아직 어떤 데이터가 얼마나 악성 행위자의 손에 넘어갔는지는 알 수 없다.

말말말 : “시비콤과 사업 관계를 맺고 있다면 얼른 회사에 연락해서 상황을 알아보고 조치를 취하는 게 안전합니다. 이번에 노출된 정보를 통해 누군가 2차, 3차 공격을 할 수 있습니다.” -웹사이트 플래닛(Website Planet)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>